Ünlü tatil köyü şirketi Butlins, 34 bin müşterisinin kişisel bilgilerinin tehlikede olduğu konusunda uyarıda bulundu. Siber bir saldırının sonucu olarak binlerce kullanıcının isimleri, ev adresleri, iletişim bilgileri ve tatil dönüş tarihleri bilgisayar korsanlarının elinde olması işten bile değil.

Ekonomik tatil planları ile tanınan ünlü şirket, hiçbir finansal bilginin açığa çıkmadığı ancak kişisel bilgilerin tehlikede olabileceğini açıkladı. Yönetim Müdürü Dermot King ise kazadan büyük üzüntü duyduklarını dile getirdi ve siber saldırının mağduru olan müşterileri tespit etmek çalışmaların başladığını duyurdu.

Ayrıca Butlins’in müşterilerinin güvenliğini çok ciddiye aldığını ve güvenlik işlemlerinde arttırmaya gidileceğini de sözlerine ekledi.

Şirket, siber saldırının ileri teknoloji bir hackleme tekniği ile değil sıradan bir oltalama-kimlik avı ile yapıldığını ileri sürdü. Kimlik hırsızlığı ise genellikle e-postalara iliştirilen ve zararsız görünen linkler vasıtasıyla gerçekleştiriyor. Çalışanlardan birinin dikkatsizliği bilgisayar korsanlarının içeri sızmasına ve bilgilerin ele geçirilmesine sebep olmuş olabilir.

Kaza sonucu hala basit siber suç taktiklerinin işe yaradığını dile getiren güvenlik firması ZoneFox’un kurucusu Jamie Graves, bilgilerin nerede olduğunu ve hangi amaçla kullanıldıklarını yine teknoloji sayesinde bulabileceklerini ifade etti. Trusted Knight’ın yöneticisi olan Trevor Reschke ise basit saldırıların genellikle en etkili ve ciddi saldırılar olduğunu söyledi.

Reschke’e göre çoğu insan e-postasını işyerinde kullanıyor. Meşgul ve yoğun vakitlerde işlerini yerine getirmeye çalışırken güvenliği bir anlık unutabiliyorlar ve basit hatalar yapabiliyorlar.

Çözüm önerileri
İngiltere merkezli Siber güvenlik şirketi olan Keepnet Labs’da CEO’luk görevini yürüten Ozan Uçar’a göre, siber suçlular, hassas verilere erişmek için en ihtiyaç duydukları stratejileri kullanmakta ve genellikle karmaşık yöntemleri kullanmak yerine, basit yöntemlerle saldırıyor.

Örneğin, saldırganlar, bir kurum çalışanı veya topluluk üyesini basitçe manipüle ederek saldırılarını gerçekleştiriyor. Bu manipülasyonlar sosyal mühendislik teknikleri ile gerçekleşiyor. Bu ve benzeri çeşitli sosyal mühendislik saldırılarını ve göstergelerini tanımlamak için birkaç yol bulunuyor.

Oltalama saldırısı, sadece e-postayla gerçekleşmiyor!
Siber suçlular, telefon görüşmeleri, kısa mesajlar veya diğer çevrimiçi uygulamalar yoluyla oltalama saldırılarını gerçekleştirebiliyorlar. Göndereni veya arayanı bilmiyorsanız, ya da gelen mesaj içeriği şüpheliyse bunu ihtiyatla yaklaşmalısınız.

E-posta üzerinden gelen saldırılarda bazı işaretleri arayın
E-postada yazım veya dil bilgisi hataları varsa veya mesaj içeriğinde acil yapılması gereken şeyler veya inanılmaz derecede iyi görünen teklifler varsa, bu e-posta derhal silinmeli!

Göndereni doğrulayın
Gönderenin e-posta adresinin gerçek olup olduğundan emin olun. Eğer resmi bir e-posta ise, arama motorları üzerinden böyle bir e-postanın olup olmadığını araştırın. Tanıdığınız birinden beklemediğiniz bir e-posta alırsanız, bu kişiye ulaşıp (telefon üzerinden ya da yüz yüze) , e-postayı kendisinin gönderip göndermediğini kontrol edin.

Gerçek görünen mesaj içeriklerine kanmayın
Oltalama saldırısı e-postalarında sıklıkla inandırıcı logolar, gerçek şirket web sitelerine bağlantılar, meşru telefon numaraları ve gerçek çalışanların e-posta imzaları bulunur. Ancak mesaj sizi harekete geçmeye çağırıyorsa (özellikle hassas bilgileri göndermek, bir bağlantıya tıklamak veya bir eki indirmek gibi eylem ), bu durumda dikkatli davranın ve oltalama saldırılarının yukarıda belirtiğimiz işaretlerini arayın.

Mesajın geldiği şirket ile doğrudan iletişime geçmekten çekinmeyin; çünkü bu şirketler mesajın gerçekliğini doğrulayabilirler ve aynı zamanda kendi şirket isimlerinin dolandırıcılık amacıyla kullanıldığının farkında bile olmayabilirler.

Asla parolalarınızı paylaşmayın
Parolalarınız, kimliğinizin, verilerinizin ve hatta arkadaşlarınız ve meslektaşlarınızın bilgilerine giden anahtardır. Resmi kurumlar sizden parolalarınızı talep etmez.

Bilinmeyen gönderenlere ait bağlantıları ve ekleri açmaktan kaçının!
Bilinen URL'leri tarayıcınıza yazma alışkanlığı edinin.
Hassas bilgilerinizi vermeyin! Bilmediğiniz birinden çağrı aldığınızda, sizden bilgi vermeniz isteniyorsa, telefonunuzu kapatıp, durumu yetkililere bildirin.

Terk edilmiş flash belleklere dikkat edin!
Siber suçlular, kurbanlarını cezbetmek için flaş sürücüleri ortaya bırakabilir, böylece bulan birisi bunu kullandığında bilmeden bilgisayarlarına zararlı yazılım yükleyebilir. Flash belleğin gerçek sahibini bulmak amacıyla da olsa, bilgisayara takılmamalıdır. Çünkü bu bir tuzak olma ihtimali vardır.

Değerli Haberturk.com okurları.

Haberturk.com ekibi olarak Türkiye’de ve dünyada yaşanan ve haber değeri taşıyan her türlü gelişmeyi sizlere en hızlı, en objektif ve en doyurucu şekilde ulaştırmak için çalışıyoruz. Yoğun gündem içerisinde sunduğumuz haberlerimizle ve olaylarla ilgili eleştiri, görüş, yorumlarınız bizler için çok önemli. Fakat karşılıklı saygı ve yasalara uygunluk çerçevesinde oluşturduğumuz yorum platformlarında daha sağlıklı bir tartışma ortamını temin etmek amacıyla ortaya koyduğumuz bazı yorum ve moderasyon kurallarımıza dikkatinizi çekmek istiyoruz.

Sayfamızda Türkiye Cumhuriyeti kanunlarına ve evrensel insan haklarına aykırı yorumlar onaylanmaz ve silinir. Okurlarımız tarafından yapılan yorumların, (yorum yapan diğer okurlarımıza yönelik yorumlar da dahil olmak üzere) kişilere, ülkelere, topluluklara, sosyal sınıflara ırk, cinsiyet, din, dil başta olmak üzere ayrımcılık unsurları taşıması durumunda yorum editörlerimiz yorumları onaylamayacaktır ve yorumlar silinecektir. Onaylanmayacak ve silinecek yorumlar kategorisinde aşağılama, nefret söylemi, küfür, hakaret, kadın ve çocuk istismarı, hayvanlara yönelik şiddet söylemi içeren yorumlar da yer almaktadır. Suçu ve suçluyu övmek, Türkiye Cumhuriyeti yasalarına göre suçtur. Bu nedenle bu tarz okur yorumları da doğal olarak Haberturk.com yorum sayfalarında yer almayacaktır.

Ayrıca Haberturk.com yorum sayfalarında Türkiye Cumhuriyeti mahkemelerinde doğruluğu ispat edilemeyecek iddia, itham ve karalama içeren, halkın tamamını veya bir bölümünü kin ve düşmanlığa tahrik eden, provokatif yorumlar da yapılamaz.

Yorumlarda markaların ticari itibarını zedeleyici, karalayıcı ve herhangi bir şekilde ticari zarara yol açabilecek yorumlar onaylanmayacak ve silinecektir. Aynı şekilde bir markaya yönelik promosyon veya reklam amaçlı yorumlar da onaylanmayacak ve silinecek yorumlar kategorisindedir. Başka hiçbir siteden alınan linkler Haberturk.com yorum sayfalarında paylaşılamaz.

Haberturk.com yorum sayfalarında paylaşılan tüm yorumların yasal sorumluluğu yorumu yapan okura aittir ve Haberturk.com bunlardan sorumlu tutulamaz.

Haberturk.com yorum sayfalarında yorum yapan her okur, yukarıda belirtilen kuralları, sitemizde yayınlanan Kullanım Koşulları'nı ve Gizlilik Sözleşmesi'ni peşinen okumuş ve kabul etmiş sayılır.

Bizlerle ve diğer okurlarımızla yorum kurallarına uygun yorumlarınızı, görüşlerinizi yasalar, saygı, nezaket, birlikte yaşama kuralları ve insan haklarına uygun şekilde paylaştığınız için teşekkür ederiz.

BU EKRANI KAPATMAK İÇİN TIKLAYIN!
SEN DE DÜŞÜNCELERİNİ PAYLAŞ!(0)
* Yorum kurallarını okumak için tıklayınız!